Peran Audit Internal : Di Perguruan Tinggi By: Faiz Zamzami, SE, M.Acc, QIA Menurut definisi terbaru audit internal yaitu: audit internal is an independent, objective assurance and consulting activity designed to add value and improve an organization s operation. It helps an organization accomplish its objectives by bringing a sytematic disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance process. Atau terjemahan bebas kurang lebihnya sebagai berikut: Audit internal adalah kegiatan independen dan obyektif dari assurance dan konsultasi, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit Internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan. Berdasarkan definisi diatas, Auditor internal harus memberi nilai tambah bagi organisasi, Menurut standar kinerja 2000 Standar Profesi Audit Internal menyatakan dengan jelas bahwa Pimpinan Unit Audit Internal harus secara efektif mengatur aktifitas audit internal untuk meyakinkan bahwa aktifitas tersebut menambah nilai bagi organisasi Sementara itu standar implementasi 2010 C1 IIA mengenai pentingnya memberi nilai tambah dan keterlibatan dalam memperkenalkan manajemen risiko menyatakan bahwa Pimpinan Unit Audit Internal harus mempertimbangkan penerimaan terhadap usulan penugasan jasa konsultasi yang didasarkan 1 / 5
pada peningkatkan manajemen risiko, nilai tambah, dan peningkatkan operasi organisasi. Penugasan-penugasan yang telah diterima harus diikutsertakan dalam perencanaan. Peran Audit Internal terkait dengan sangat langka diterapkan di Perguruan Tinggi baik di level dunia maupun level lokal. Satuan Audit Internal UGM berusaha untuk menjadi pioneer sebagai perguruan tinggi yang akan menerapkan, peran Satuan Audit Internal UGM terkait dengan akan dimulai pada bulan November 2009, Dalam pelaksanaan di UGM tentunya diperlukan suatu system yang akan dipakai dalam pengelolaan risiko. Sistem ini dijadikan sebagai panduan bagi risk owner maupun PIC Risk di masing-masing direktorat/bagian untuk melaksanakan penilaian risiko (risk assessment). Pendekatan risk assessment dapat dilakukan dengan menggunakan 2 (dua) pendekatan yaitu : a. Portfolio Risk Assessment Pendekatan ini, risk assessment dilakukan dengan cara menggali potensi risiko-risiko strategis (strategic risk), atau dengan cara lain yaitu melakukan research dan benchmarking. b. Business Process 2 / 5
Pendekatan ini dilakukan dengan cara melaksanakan CRSA (Control & Risk Self Assessment) Workshop atau dapat juga menggunakan Risk interview and Questionnaire. Dengan dua pendekatan diatas diharapkan akan menghasilkan sebuah Risk Register, dimana di dalam r isk register tersebut tercatat seluruh risiko-risiko yang berpotensi mengganggu pencapaian objectives UGM. Selain risiko-risiko tersebut di dalam risk register juga di catat aktivitas kontrol untuk memitigasi masing-masing risiko tersebut. Proses Elemen utama pada proses risk management terdiri dari: 1. Konsultasi dan komunikasi Konsultasi dan komunikasi dengan Manajemen secara tepat pada setiap tingkatan maupun keseluruhan proses manajemen risiko. 2. Menyusun konteks Menyusun konteks manajemen risiko, internal dan eksternal dimana proses berlangsung. Kriteria evaluasi risiko harus disusun dan struktur analisis harus didefinisikan. 3 / 5
3. Mengidentifikasi risiko Mengidentifikasi dimana, kapan, mengapa dan bagaiman kejadian dapat dicegah, menurunkan kecurangan dan meningkatkan kemungkinan pencapaian tujuan organisasi. 4. Menganalisis risiko Mengidentifikasi dan mengevaluasi pengendalian yang sedang berlangsung. Memperkirakan akibat dan kemungkinan tingkatan risiko. Analisis ini harus memperhatikan akibat dan bagaimana hal tersebut dapat terjadi. 5. Mengevaluasi risiko Membandingkan tingkat risiko yang diperkirakan dengan kriteria yang telah ditetapkan dan mempertimbangkan selisih antara kemungkinan hasil menguntungkan atau merugikan. 6. Menyatakan risiko Mengembangkan dan mengimplementasikan strategi biaya yang efektif dan menjalankan perencanaan. 4 / 5
7. Memantau dan mereview Memonitor efektifitas setiap langkah dalam proses manajemen risiko. Hal tersebut penting untuk peningkatan berkelanjutan. Demikian pembahasan secara ringkas tentang risk management dalam perspektif audit internal. Semoga bermanfaat. Joomla SEO by AceSEF 5 / 5